Sähköinen allekirjoitus EU:ssa ja allekirjoituksen eri tasot
Sähköisessä allekirjoituksessa on kyse ihmisen tahdosta hyväksyä asiakirjan tai tiedoston sisältö, johon allekirjoitus liittyy. Se kertoo käsin kirjoitetun allekirjoituksen tavoin allekirjoittajan halusta sitoutua asiakirjan ehtoihin. Sähköistä allekirjoittamista EU-maissa määrittelevä eIDAS-asetus tarjoaa tähän kolme eri tasoa.
1. (Yksinkertainen) sähköinen allekirjoitus voi olla esimerkiksi sähköpostin alle tehty allekirjoitus. Tämä taso ei kuitenkaan vahvista allekirjoittavan tahon henkilöllisyyttä, eikä itsessään suojaa sisältöä muutoksilta. Allekirjoitus ei ole turvallinen, ja se voidaan väärentää helposti.
2. Kehittyneitä sähköisiä allekirjoituksia (AdES) käytetään laajasti Pohjoismaissa sekä mm. Alankomaissa. Allekirjoitus on EU:n eIDAS-asetuksen mukaisesti liitetty allekirjoittajaan. Allekirjoitusta voidaan pitää vahvana näyttönä oikeudellisissa menettelyissä, mutta se ei ole oikeudellisesti kiistämätön.
3. Hyväksytyt sähköiset allekirjoitukset ovat kehittyneitä sähköisiä allekirjoituksia, jotka täyttävät myös joukon turvallisuutta tuovia lisävaatimuksia. Hyväksytty allekirjoitus luodaan allekirjoituksen luontilaitteella (QSCD), joka perustuu EU eIDAS-asetuksen mukaiseen hyväksytyn sähköisen allekirjoituksen varmenteeseen. Hyväksytty sähköinen allekirjoitus on juridisesti yhtä pätevä ja pitävä kuin käsin tehty allekirjoitus.
Sähköiset allekirjoitukset Euroopan unionissa
Eurooppalaisessa lainsäädännössä sähköiset allekirjoitukset tunnustettiin vuonna 1999 direktiivin (eSignature Directive) kautta. EU:ssa sähköisiä allekirjoituksia on voitu käyttää oikeudellisesti pätevinä dokumenttien allekirjoituksina 1.7.2016 lähtien.
Sähköistä allekirjoitusta käytetään jo laajasti pankkipalveluissa, terveydenhuollossa ja vakuutusalalla muun muassa yhteistyösopimusten ja kauppojen tekemiseen. Sähköiset allekirjoitukset ovat jo pitkään olleet välttämättömiä monille yksiköille, kuten esimerkiksi lakiosastoille, jotta ne voivat noudattaa vaadittuja oikeudellisia standardeja ja määräyksiä. Kasvua on luvassa monilla muillakin aloilla.
On todella tärkeää, että yrityksissä käytetään oikeanlaista sähköistä allekirjoitusta. Korostan myös tärkeyttä varmistaa sähköisen allekirjoituspalvelun käyttämä tekninen standardi allekirjoitusten luonnissa, jotta allekirjoitukset ovat pitkäaikaisesti validoitavissa ja allekirjoitus todistettavissa vuosienkin päästä.